非結(jié)構(gòu)化大數(shù)據(jù)存儲系統(tǒng)安全性增強技術(shù)研究.pdf

1、大數(shù)據(jù)是當(dāng)前業(yè)界的研究熱點。隨著云時代的到來，大數(shù)據(jù)開始爆發(fā)性發(fā)展，吸引了越來越多的關(guān)注。大數(shù)據(jù)正影響著人們的日常生活方式、工作習(xí)慣和思考模式，已經(jīng)創(chuàng)造了巨大的價值。大數(shù)據(jù)將給整個社會帶來從生活到思維上革命性的變化。與此同時，蘊含著的海量數(shù)據(jù)和潛在的價值的大數(shù)據(jù)面臨著諸多安全風(fēng)險，包括用戶的隱私泄露，虛假數(shù)據(jù)，以及數(shù)據(jù)完整性破壞等，這已經(jīng)開始制約大數(shù)據(jù)的發(fā)展，并給大數(shù)據(jù)發(fā)展帶來相應(yīng)的挑戰(zhàn)。
　　然而，現(xiàn)階段業(yè)界對于大數(shù)據(jù)安全的問題

2、研究主要分為數(shù)據(jù)加密存儲，用戶身份認(rèn)證和訪問控制等傳統(tǒng)安全策略這幾個方面，且大部分借鑒傳統(tǒng)平臺的安全解決方案；同時，現(xiàn)階段隱私保護也成為業(yè)界的關(guān)注點。因此，本文主要關(guān)注兩個問題，包括如何保障非法用戶不能使用數(shù)據(jù)平臺數(shù)據(jù)，保證數(shù)據(jù)平臺數(shù)據(jù)安全，另外一個方面是如何保障合法用戶不能濫用數(shù)據(jù)、好奇獲取數(shù)據(jù)，保護數(shù)據(jù)隱私。本文通過以上兩方面，保護數(shù)據(jù)平臺在不侵犯隱私的前提下，提供穩(wěn)定可靠的合法數(shù)據(jù)服務(wù)。本文針對以上的問題，提出大數(shù)據(jù)存儲系統(tǒng)的動態(tài)

3、安全策略和靜態(tài)安全策略結(jié)合方案，動態(tài)策略就是大數(shù)據(jù)隱私保護模型，靜態(tài)策略就是數(shù)據(jù)訪問模型。本文的主要工作為：
　?。?）本文提出了大數(shù)據(jù)隱私保護模型。主要包括兩個方面，一方面是用戶查詢隱私保護，用戶的查詢內(nèi)容不能被泄露；第二方面是數(shù)據(jù)中心數(shù)據(jù)隱私，合法用戶可能向數(shù)據(jù)中心發(fā)送查詢，挖掘數(shù)據(jù)中心額外信息，造成數(shù)據(jù)泄露，隱私泄露。本文對于數(shù)據(jù)外包情況下的數(shù)據(jù)隱私保護，采用基于密玥的隱私保護模型。通過此模型，數(shù)據(jù)外包時對隱私數(shù)據(jù)進行加密處

4、理，而加上密鑰管理后，用戶無法獲取隱私數(shù)據(jù)，這樣使用少量加密方案，保證了數(shù)據(jù)隱私安全，且不影響數(shù)據(jù)平臺的性能。本文對于用戶查詢隱私，采用基于可信第三方的匿名處理和查詢拆分形式進行保護。通過此模型，數(shù)據(jù)平臺對于隱私內(nèi)容的查詢無法與具體用戶進行關(guān)聯(lián)映射，這樣保證了用戶的查詢隱私。
　?。?）本文提出針對非結(jié)構(gòu)化大數(shù)據(jù)平臺的數(shù)據(jù)訪問模型。主要包括兩個方面，一方面是大數(shù)據(jù)平臺的用戶管理模型。第二方面是大數(shù)據(jù)平臺的訪問控制模型。本文在大數(shù)據(jù)

5、平臺采用票據(jù)的形式，通過票據(jù)管理實現(xiàn)用戶認(rèn)證。另外，本文結(jié)合傳統(tǒng)訪問控制模型，實現(xiàn)權(quán)限管理模型以及訪問控制策略，禁止用戶越權(quán)訪問數(shù)據(jù)平臺，從而保證數(shù)據(jù)平臺數(shù)據(jù)不會意外泄露，提高其安全存儲性。
　?。?）本文實現(xiàn)了針對以上兩個安全增強的模型的原型系統(tǒng)。本文選擇Hadoop-Hive大數(shù)據(jù)平臺，在此基礎(chǔ)上添加隱私保護模型和數(shù)據(jù)訪問模型的具體實現(xiàn)方案，本文詳細描述了整個原型系統(tǒng)的架構(gòu)設(shè)計、模塊設(shè)計和邏輯設(shè)計，然后選擇實驗環(huán)境搭建部署原型